Strategin innehåller förslag till åtgärder som ska säkerställa att de statliga myndigheterna har ett gemensamt förhållningssätt till informationssäkerhetsfrågor och behovet av skyddad kommunikation samt säkra it-lösningar.

Strategin för informations- och cybersäkerhet i staten har sex mål:

• att stärka styrning och tillsyn inom området
• att staten ska ställa tydliga krav vid upphandling på it-området
• att statliga myndigheter ska kommunicera säkert
• att det inrättas ett system för obligatorisk it-incidentrapportering för samtliga statliga myndigheter
• att arbetet med att förebygga och bekämpa it-brottslighet stärks samt att Sverige ska vara en stark internationell partner.

Det finns över 300 statliga myndigheter som alla måste kunna skydda den information som anförtros dem från att till exempel förstöras eller komma i orätta händer, menar den särskilde utredaren Erik O. Wennerström. Staten har ett ansvar gentemot medborgarna som är tyngre än andra aktörers ansvar för att skydda informationen.